2fa – autenticazione a due fattori

Non ho il tempo di sviluppare bene l’argomento, ma è un invito ai collettivi di badare alla sicurezza di gruppo dei servizi online condivisi!

Consiglio una autenticazione a due fattori, quindi il consiglio è di comprarvi in gruppo delle chiavette apposite per autenticazione a due fattori. Li trovate anche in open hardware. Per dare consigli rapidi e spiccioli, il meglio la U2F (universal 2 factor autentication), poi la TOTP, per ultima la OTP.

Per la U2F, che ti protegge sia dal phishing che dai malware, necessiti proprio di una chiave hardware. Mentre la TOTP (che ti protegge dai malware e mitiga il phishing) la puoi avere installando un’app sul cellulare anche da F-droid.

Alcuni server autogestiti, come Autistici.org supportano entrambe

UNA semplice infografica per comprendere a grandi linee l’argomento:

Più approfondito:

https://arstechnica.com/information-technology/2020/07/apple-has-finally-embraced-key-based-2fa-so-should-you/

https://pberba.github.io/security/2020/05/28/lastpass-phishing/

https://en.wikipedia.org/wiki/FIDO2_Project

https://fidoalliance.org/fido2/

 

Ruoli e mansioni

Ecco il pdf ed anche l’odt, un documento editabile, di un documento di formazione della MAG6 di Bologna (Mutua AutoGestione mag6.it/) che da 30 anni fa prestiti sociali a piccoli gruppi per il cambiamento sociale antigerarchico e sviluppa strategie affinchè non si dissolvano nei conflitti e possano anche ridare il debito 🙂

Io lo trovo molto utile anche da una prospettiva femminista in quanto, abbiamo imparato dalle nostre compagne negli anni 70, le gerarchie informali sono le più difficili da combattere.

Quindi vi consiglio di applicarvici 🙂 insieme!

https://campiaperti.tetaneutral.net/s/YtkRbCzrYKeSsLm

https://campiaperti.tetaneutral.net/s/M29x2yXprcZMEan

Eccolo anche qui in versione web:

Solo 4 accortezze:

0) non deve superare la pagina A4 corpo 10

1) è che venga compilato da chi prende il compito e non dagli altri del gruppo. nel senso che i ruoli devono essere comodi, perchè sono le scarpe con cui cammina il gruppo. e quindi nel prendere una mansione si consiglia di autodescriverla secondo le possibilità.

2) che i ruoli e mansioni non vanno mai affrontati da sole/soli, perchè capitano emergenze imprevisti e la nostra vita non può rimanere schiacciata, ma neanche azzoppare un gruppo.

3) che si decida da subito, quando avverrà la revisione dei ruoli/mansioni, per aggiustarli, migliorarli renderli più funzionali a tuttu e ruotarli per potenziare tuttu e soprattuto il gruppo.

Descrizione di ruolo

1

Ruolo

2

Compito primario

max 3 righe, perché questo organo esiste? qual’è il fine ultimo?

3

Funzioni principali

cosa fa? Quali sono i processi di cui è responsabile? Chi prende la responsabilità per raggiungere lo scopo primario?

4

Relazioni organizzative fondamentali

quali funzioni prevedono che: .. si da/si chiede conto?.. che si delega?.. che verifica?..ecc. Con quali soggetti?

5

Relazioni Esterne

come sopra, se ci sono

6

Capacità e competenze necessarie ed utili

quali sono le cose che aiutano a vivere bene questo ruolo? Non è detto che le si possegga già ma ci si impegna/aspira ad averle, potenziarle

7

Note

Data, prossima revisione insieme, extra

 

 

Potere, privilegio e rango

Power, Privilege and Rank

Fonte: https://www.zegg-forum.org/images/PDF/Texte-Englisch/Rank-short.pdf

NOTE: non fermatevi a leggere alla C, è molto più scientifico di quanto sembri in quel punto.

Potere, privilegio e rango

Al fine di comprendere il potere più profondamente, è importante esplorare i fattori e i privilegi che ci consentono di rivendicare il potere. Mindell (1995) fornisce una mappa utile per esplorare i fattori che portano al potere. Questi fattori possono essere considerati come privilegi. Mappa questi privilegi secondo un sistema di classificazione. Definisce il rango come la “somma dei privilegi di una persona” (1995, p.28) e lo vede come “capacità conscia o inconscia, sociale o personale o proveniente da una cultura dominante, dal sostegno della comunità, psicologico, personale o potere spirituale”. (1995, p.42) A seconda della tua posizione rispetto ad altri, potresti avere un rango superiore o inferiore su un attributo. Maggiore è il tuo grado, maggiore sarà l’accesso a privilegi e potere in quest’area.

Il grado non è sempre guadagnato. Il grado di essere bianco in Sudafrica era un privilegio non appreso di cui non ero sempre a conoscenza, ma di cui ho tratto grande beneficio e che mi ha aiutato a sviluppare altri vantaggi di rango come l’istruzione e maggiori comfort materiali. Spesso, il rango in alcune aree consente lo sviluppo più semplice del rango in altre aree. Anche l’inverso può essere vero. Quando abbiamo un rango in una particolare area, potremmo tendere a fare affidamento su questo rango e quindi non svilupparci in altre aree.

Categorie di Rango

a. Rango sociale

Questa forma di rango è la classifica conferita dalla cultura e dalla società in cui viviamo. Comprende il sistema di valori nonché i bias e i pregiudizi della società tradizionale e offre più privilegi ad alcune persone e meno ad altre.

b. Rango psicologico

Il rango psicologico si verifica quando si sono sviluppate risorse e capacità interne in modo da avere un maggiore comfort personale e facilità nell’affrontare situazioni difficili.

• Questo sviluppo potrebbe derivare da un lavoro psicologico personale in cui si verifica una maggiore familiarità con se stesso nelle difficili sfide della vita

• Il rango psicologico potrebbe anche sorgere nelle capacità di apprendimento per affrontare il fatto di avere un rango sociale inferiore e di gestire il mondo in quella condizione.

c. Rango spirituale

Il rangoo spirituale deriva da una relazione con qualcosa di divino o trascendente: divinità, dee o spiriti. Può avvenire in modo naturale attraverso l’addestramento spirituale personale o come risultato di una reazione ad avere un rango sociale e psicologico inferiore. Non deriva necessariamente dalla pratica religiosa o dall’addestramento, ma piuttosto da una connessione a uno stato divino o trascendentale che crea un distacco e un’esperienza di libertà al di fuori della ruota della vita ordinaria.

d. Rango contestuale

Ogni comunità o gruppo ha il proprio sistema di valori. Il rango in un contesto locale deriva dal fatto di avere quelle qualità che hanno valore nella comunità. In molti contesti, essere popolare, ben collegato, un addett* ai lavori o una persona che sta nella scena da tanto tempo dà un rango locale.

e. Rango interno

Gli effetti dell’oppressione non sono solo esterni ma cambiano anche il nostro panorama interiore. Potremmo valutare alcune qualità o tendenze più di altre. L’oppressione esterna può portare all’oppressione interiorizzata. Abbiamo una forma di classificazione interiore tra le diverse parti di noi che spesso rappresenta un insieme di valori tradizionali.

Riconoscimento e utilizzo di Ranghi e Poteri

Anzianità e l’uso del rango

Ranghi, privilegi e potere esistono. I tentativi di alcuni di eliminare un sistema di classificazione e di ridurre il potere e i suoi abusi non hanno avuto successo. Viviamo in un mondo in cui il rango è evidente ed è in uso tutto il tempo. La sfida che abbiamo è quella di utilizzare bene il rango che abbiamo. L’uso efficace del rango ha il potenziale di trasformare noi stessi e quelli che ci circondano. Anche se fatto su piccola scala, l’uso del rango cambia il mondo in cui viviamo.

Riconoscimento di rango

Mindell afferma che il rango è una droga. Più ne hai, meno sei consapevole di come influisce negativamente sugli altri. Quando lo usiamo male, soffriamo, i nostri rapporti con gli altri soffrono e creiamo un mondo infelice intorno a noi. Riconoscere che abbiamo un rango potrebbe sembrare semplice, ma è un processo impegnativo. La maggior parte di noi riconosce i luoghi/le posizioni in cui potremmo non avere un rango. L’uso improprio del rango provoca difficili interazioni e conflitti nelle relazioni, in particolare con coloro che non hanno questo rango e soffrono per il nostro uso inconscio del rango su di essi. Spesso coloro che si trovano in posizioni meno potenti sanno di più su chi ha rango e gli effetti del rango e del potere rispetto a quelli che detengono questo rango.

Usare il rango

Una volta che riconosciamo il rango siamo in una posizione molto più facile per usarlo consapevolmente, con saggezza e cura per noi stessi e gli altri. L’uso e l’uso improprio del rango è spesso estremamente sottile e la sincerità nei confronti di coloro che potrebbero esserne soggetti e il loro feedback è importante. Nelson Mandela (1994a) è un buon esempio attuale.

Uso efficace del rango spirituale: la vita di Martin Luther King Jr. (1998) è una testimonianza dell’uso efficace del rango spirituale. In un periodo nella storia degli Stati Uniti in cui alla gente nera venivano negati gli stessi diritti, si concentrò non solo sulla sofferenza del suo popolo, il Popolo afro-americano, ma sulla sua visione dell’uguaglianza per tutti. 

 

 

4 documenti per fondare un gruppo

Traduzione da: http://www.consensus.net/fourdocuments.html

Ti invitiamo a utilizzare questi quattro documenti come modello. Se stai avviando un’organizzazione, un’associazione, un comitato o una piccola impresa, puoi utilizzare questi quattro documenti di base generici come guida. Possono aiutare a fornire attenzione e direzione. Utilizzando il consenso formale per completare il contenuto di ciascun documento, è possibile fornire una solida base per la propria organizzazione o azienda.

  1. la visione fondante
  2. principi generici
  3. principi di legge
  4. schema generale di organizzazione

Leggi tutto “4 documenti per fondare un gruppo”

4 documents to found a group

SOURCE: http://www.consensus.net/fourdocuments.html

Generic Principles and Values

The following is a list of words and phrases from the Vision Statement. Each needs to be defined, in two or three paragraphs (or more), by the membership. This would be a living document, meaning the definitions would evolve, over time, to more accurately reflect the intent and consent of the group.

  • Common unity
  • faith in action
  • sovereignty of the individual
  • personal responsibility
  • community
  • Collective
  • committed
  • open and honest communication
  • create an open and safe environment
  • conflict
  • nonviolence
  • the ability to resolve conflict without violence
  • living simply
  • non-possessive
  • honest
  • egalitarian
  • relationships with consenting peers
  • all students and teachers
  • unconditional support to those dependent upon us
  • stewards of the earth and all her relations
  • sustainable systems
  • social order based upon honesty and trust, nonviolence and self-empowerment, and equality and democracy
  • an alternative society
  • vision
  • outbreak of peace
  • the hope and the future of society

Come prevenire l’esistenza di “Rock Star” nella propria comunità

Questo articolo fa riferimento a come creare spazi sicuri nelle proprie comunità:

No more rock stars: how to stop abuse in tech communities

Questo articolo, fa riferimento a 3 violazioni/abusi/violenze sessuali e non, che sono successi all’interno di comunità di sviluppo free/open source:

Tutti e tre da parte di persone che erano di “spicco” nella comunità.

Che cosa si può imparare dal ripetersi di questo pattern? che spesso anche in gruppi antigerarchici abbiamo una distribuzione del POTERE ridicola ed assimilabile a quella dei fanclub, mentre dovremmo darci da fare di più a distribuire responsabilità e gratificazioni.

Questo articolo non è un riassunto che vi permette di saltare la più approfondita lettura linkata sopra (in inglese purtroppo), anche perchè ci da dei consigli puntuali focalizzati a costruire un reale SAFE SPACE, insieme, in una comunità.

Anche se non tutti punti sono digeribili al primo impatto, valgono molto di essere letti e discussi insieme:

 

* fa riferimento esplicito alla sindrome dei “lecca biscotti”, ovvero coloro che si fiondano per primi a dire di voler fare qualche cosa ma poi non la fanno. Metafora di chi quando gli si offre dei biscotti ne lecca uno e lo lascia lì, prevenendo chiunque altro dal prenderlo.

** fa riferimento al comportamento della “scala o scalino mancante” ovvero:Lo scalino mancante è una metafora di una persona all’interno di un gruppo sociale che molte persone sanno che non è affidabile o che deve essere “gestita”, ma con chi lavorano cercando di avvisare tranquillamente gli altri invece di occuparsene apertamente. Il riferimento è a una faglia strutturale pericolosa come una scala/gradino mancante in una casa, a cui i residenti sono abituati e che hanno accettato e che non è fissa o segnalata, ma di cui (la maggior parte) i nuovi arrivati sono avvisati.

Delle mail e delle mailinglist

Ecco una bella mail per sensibilizzare la propria lista del collettivo a prendere scelte di comunicazione radicali

Ciao a tutt*,

Questa mail è un invito/sensibilizzazione all’iscriversi alla lista con mail non commerciali.

Ecco qualche ragione:

– le comunicazioni non possono essere “sicure” se un’anello della catena è debole!
Le email commerciali sono anelli deboli, seppur con gradi diversi. Chiedete ai vostri nerd locali esempi di come queste diano allegramente accesso a governi oppure si fanno bucare esponendo a rischi i contenuti circolati.

– coerenza politica, proprietà dei mezzi di produzione e autorganizzazione.
Supporti la diversità, biodiversità, bibliodiversità, molteplicità, autodeterminazione, autogestione, km 0, DIY e le tue idee e comuncazioni le regali alle grosse multinazionali perchè “Google contiene tuti gli strumenti che mi servono”?

– magari voi non avete “niente da nascondere” o “non siete pericolosi/interessanti” però altre persone in mlist (o altre fuori con cui comunicate) lo sono ed è giusto rispettare chi non vuole che le sue comunicazioni sensibili diventino raggiungibili grazie ad email commerciali. Inoltre “non avrete nulla da nascondere”, ma intanto informazioni e metadati delle vostre comunicazioni verranno profilati per il lucro di grandi multinazionali contribuendo grazie al vostro silenzio-assenso ad ingrassare algortimi commerciali sempre più specializzati.

Se non ce l’avete è l’occasione perfetta per farlo:

Autistici: https://www.autistici.org/get_service

poi ci sono quelle a token:
https://account.riseup.net, esiliati.org, porcod.io, gattinini.ninja, ventuordici.org, per attivarle dovete avereun token/codice invito ovvero, dovete chiedere a qualcuno che ha già un’email loro che ve la crei.

Se non vi basta qua un elenco di tanti altri server: https://riseup.net/en/security/resources/radical-servers

E se a qualcun stressa avere più account di posta, provate con un gestore o client di posta che vi aiuti a gestire le multipli identità virtuali

https://riseup.net/en/email/clients

Platform Recommended Free Software Mail Clients Proprietary Clients
Linux Thunderbird, Evolution, Claws, Kmail, Balsa, Mutt, alpine, Sylpheed, Geary, Delta Chat  
Mac Thunderbird, Sylpheed, Delta Chat Apple Mail
Windows Thunderbird, Evolution, Sylpheed, Claws, Delta Chat Outlook
Android K-9 Mail, Delta Chat  
iOS Delta Chat iOS Mail

Da qualche parte bisognerà pure iniziare ad opporsi a Google e compagnia no?
E’ una questione che nella società comune viene sottovalutata praticamente sempre. A molti può sembrare una problematica irrisoria. Ma vi assicuro che dopo un po’ di tempo che si iniziano ad usare queste accortezze inizia ad essere tutto più chiaro, a comprendere che anche queste “piccole” cose servono per arrivare ad un fine più alto. Gli strumenti sono importanti quanto il fine, fa tutto parte della stessa cosa 🙂

Ricordiamo che a noi pare una entità non-fisica, irreale, ma è mooolto più reale di quanto immaginiamo, più info da Berlino: https://fuckoffgoogle.de/